Redazione RHC : 25 agosto 2025 08:38
Se ha publicado un análisis exhaustivo y un ejemplo de prueba de concepto sobre CVE-2025-43300, una falla de seguridad crítica en la infraestructura de procesamiento de imágenes de Apple que permite la ejecución remota de código sin necesidad de un solo clic.
Se trata de una falla de seguridad, descubierta en la implementación de Apple de la descompresión JPEG sin pérdida dentro del paquete RawCamera.bundle, que permite a los atacantes ejecutar código arbitrario sin interacción del usuario mediante archivos Digital Negative (DNG) especialmente diseñados.
La vulnerabilidad explota las premisas fundamentales del motor de análisis TIFF/DNG de Apple y su interacción con la compresión JPEG sin pérdida. Los archivos DNG, basados en la especificación de formato de imagen RAW de código abierto de Adobe, utilizan la estructura de contenedor TIFF con datos de imagen JPEG comprimidos sin pérdida incrustados en SubIFD. La PoC requiere modificaciones mínimas en un archivo DNG legítimo, lo que lo hace particularmente peligroso.
En concreto, la vulnerabilidad se produce cuando un archivo DNG declara SamplesPerPixel = 2 en su directorio SubIFD, pero solo contiene un componente en el bloque SOF3 (inicio del fotograma 3) de los datos JPEG sin pérdida incrustados. El mecanismo de ataque aprovecha una discrepancia entre las declaraciones de metadatos y los datos reales de la imagen. El investigador b1n4r1b01 ha publicado un análisis técnico detallado de los pasos de reproducción y de la reproducción, revelando que la falla se debe a un desbordamiento de búfer en la rutina de descompresión JPEG sin pérdida dentro de RawCamera.bundle.
La vulnerabilidad representa una amenaza significativa para la seguridad, ya que permite su explotación sin clics a través del sistema de procesamiento automático de imágenes de Apple. Los atacantes solo necesitan modificar dos bytes específicos: cambiar el desplazamiento 0x2FD00 de 01 a 02 (modificando SamplesPerPixel) y el desplazamiento 0x3E40B de 02 a 01 (modificando el número de componentes SOF3). Estos cambios precisos crean la discrepancia crítica que desencadena la vulnerabilidad.
El paquete RawCamera.bundle, que gestiona varios formatos de imagen RAW en iOS, no contiene información de símbolos, lo que dificulta la ingeniería inversa. Sin embargo, el investigador señala que no todos los archivos DNG comprimidos en JPEG sin pérdida llegan a la ruta del código vulnerable, lo que requiere condiciones específicas consistentes con la muestra de prueba de concepto proporcionada. El aviso de seguridad de Apple reconoce que CVE-2025-43300 se ha explotado activamente en ataques sofisticados dirigidos a individuos específicos, lo que eleva esta vulnerabilidad de teórica a una herramienta confirmada por un actor de amenazas.
Su naturaleza de cero clics lo hace especialmente atractivo para operaciones de vigilancia dirigida, ya que las víctimas no requieren interacción alguna más allá de recibir el archivo malicioso. La vulnerabilidad afecta a varias plataformas de aplicaciones, incluyendo iOS 18.6.1, iPadOS 18.6.1 y varias versiones de macOS. Cabe recordar que Apple ha publicado parches para iOS 18.6.2, iPadOS 18.6.2, macOS Sequoia 15.6.1 y versiones anteriores de macOS. El investigador confirmó que la prueba de concepto no causó fallos en iOS 18.6.2, lo que indica que la mitigación fue exitosa.
RedazioneMientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...
Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
